CVE-2010-4344
CVE-2010-4344
Em resumo
O servidor de email Exim tem uma falha crítica onde um email especialmente construído com certos cabeçalhos pode causar um transbordamento de memória, permitindo que atacantes executem código arbitrário no servidor via SMTP.
Detalhe técnico
Transbordamento de buffer baseado em heap na função string_vformat do Exim <4.70, explorável via SMTP através do envio de dois comandos MAIL consecutivos seguidos de uma mensagem grande com cabeçalhos manipulados; o registro inadequado de rejeição dispara a corrupção de memória, possibilitando execução remota de código sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session that includes two MAIL commands in conjunction with a large message containing crafted headers, leading to improper rejection logging.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/15725não verificadoexploitdbwww.exploit-db.com/exploits/16925não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.70http://atmail.com/blog/2010/atmail-6204-now-available/http://bugs.exim.org/show_bug.cgi?id=787http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6bhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=661756http://secunia.com/advisories/40019http://secunia.com/advisories/42576http://secunia.com/advisories/42586http://secunia.com/advisories/42587